freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中文--使用移動電話進行網(wǎng)上銀行身份驗證(編輯修改稿)

2025-06-26 17:39 本頁面
 

【文章內(nèi)容簡介】 響應(yīng)P:S復(fù)核配置并把密碼的選擇和銀行證書,一個RS,客戶證書的要求一起發(fā)送回去。2. 在一個銀行的證書驗證成功后,為了用來證明目前的M持有者是真正的C,M顯示一條消息提示C輸入PIN。3. C使用M的鍵盤輸入PIN。4. C的證書與PKC、C的簽名和前主片相結(jié)合,當(dāng)正確的PIN給出后由PKB加密后發(fā)送到S 。C的簽名模式:{H(RC,RS)}PVC。5. S首先驗證C的證書,然后通過使用PKC解密并比較哈希結(jié)果驗證其簽名。最后,S為進一步使用,計算一個對稱密鑰SK。SK的生成是基于了解了RC、RS和前主片的。6. P產(chǎn)生一個相同的SK,并且P和S之間進一步的通信由SK加密。在這點上,成功地完成認(rèn)證過程。 客戶端數(shù)字證書可以獲取銀行信息,當(dāng)客戶打開她的帳戶或從銀行的網(wǎng)站載后。而客戶端的公鑰私鑰對能在她的手機由TPM產(chǎn)生。而客戶端的公鑰私鑰對能夠產(chǎn)生的內(nèi)銀行的證書在第2步驗證實際上是由P的瀏覽器進行的。如果驗證失敗,認(rèn)證過程將立即終止。 手機在線身份驗證協(xié)議的步驟今天的PC已經(jīng)成為一個不受信任的設(shè)備[16]這是有爭議的。然而,無處不在的惡意軟件,如特洛伊木馬和后門,聯(lián)接到Internet的計算機容易受到黑客甚至腳本的操縱。因此,如果在這樣的計算機上進行網(wǎng)上交易這是絕對危險的,尤其當(dāng)這惡意的個人電腦有能力修改交易。為了解決這個問題,交易確認(rèn)提供了一個對策要求客戶使用她的手機確認(rèn)在線交易。該協(xié)議的步驟如下所述。圖2 交易確認(rèn)協(xié)議1. 由于交易需要得到證實,S發(fā)送以下消息到P:{T,{T,RS1}PKC}SK,其中T代表交易信息,RS1是S另外一個隨機生成的數(shù)字。2. P使用對稱密鑰SK解密,并在其屏幕上顯示T,然后轉(zhuǎn)發(fā){T,RS1}PKC到M。3. M檢索T并在它的屏幕上顯示。C是能直觀比較兩個屏幕的T。如果內(nèi)容匹配,C要通過點擊M上的接受按鈕來確認(rèn)T。做完這一步然后繼續(xù)下一個,否則此交易確認(rèn)會話將被終止。4. M對P發(fā)送確認(rèn)消息{H(T,RS1)}PVC。5. P對S轉(zhuǎn)發(fā){{H(T,RS1)}PVC}SK,這是等待檢索以及對哈希和本地結(jié)果進行比較,以最終完成交易。四、 安全與攻擊分析在本節(jié)中,我們將對手機進行安全分析,然后再對協(xié)議進行現(xiàn)在的攻擊進行分析。 移動電話的物理安全性分析手機我們的社會生活中已經(jīng)變得越來越重要。一個主要原因是,有越來越多的功能已經(jīng)在手機中集成,如互聯(lián)網(wǎng)瀏覽,手機銀行和購物。人們使用手機不僅用來打電話發(fā)短信,同時也用它們來處理相對復(fù)雜的事件,如閱讀新聞、支付帳單、訂票。甚至開會。手機越來越多的應(yīng)用可能提高了他們的人身安全。換句話說,人們現(xiàn)在比以前更多的關(guān)注他們的移動電話,這使得手機比其他人們不打算更多關(guān)心的設(shè)備比較難丟失或被盜,如USB閃存驅(qū)動器。然而,這樣一個安全優(yōu)勢是不足以證明手機比USB閃存驅(qū)動器更適合網(wǎng)上銀行認(rèn)證。因此,對于可以對我們身份驗證協(xié)議產(chǎn)生最嚴(yán)重威脅的手機惡意軟件進行深入檢查,這是可取的。 移動電話惡意軟件分析在過去的幾年里,移動電話的外觀和功能已經(jīng)改變了很多。如今,手機類似于一個小型的個人電腦,通常擁有一個鍵盤和一個操作系統(tǒng)。不幸的是,安全威脅像惡意軟件,曾今只存在個人電腦上,已經(jīng)被移植到了手機上。Cabir[17],一種藍(lán)牙蠕蟲病毒,利用藍(lán)牙渠道當(dāng)手機運行Symbian系統(tǒng)時本身將傳播到其他移動電話。對于它的傳播[18],目標(biāo)設(shè)備會顯示一條消息,詢問其用戶通過藍(lán)牙接收消息的確認(rèn)。如果用戶允許他的手機接收這條消息,該蠕蟲就會在用戶手機上安裝。在此之后,Cabir繼續(xù)迫使其主機尋找其他可用目標(biāo),繼續(xù)傳播。除了Cabir病毒,手機木馬程序Skulls[19] 用骷髏圖像取代應(yīng)用程序圖標(biāo)以及使很多應(yīng)用癱瘓來感染受害者的手機。刪除該木馬程序的唯一方法是使用第三方文件管理器[18]。盡管它具有可怕的傳播能力,Cabir病毒在其主機上相當(dāng)薄弱的影響:它只是耗盡電池或阻礙使用藍(lán)牙[18]。幸運的是Skulls的攻擊很容易被保護,因為受到感染[19]之前有警告顯示給用戶。此外,基于沒有任何破環(huán)性事件由于手機惡意軟件而發(fā)生這一事實,我們相信,手機仍然是一個相對于PC的外設(shè)更安全的環(huán)境。因此,使用手機作為一種媒體來存儲和處理認(rèn)證組件是合理的。 協(xié)議的攻擊分析在本節(jié)中將徹底描述和分析可以應(yīng)用于該協(xié)議的攻擊。為了使描述清楚,我們將攻擊分為兩類:遠(yuǎn)程攻
點擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1